ZachXBT señala un presunto problema en la extensión de Trust Wallet mientras usuarios reportan fondos drenados

ambcryptoPublicado a 2025-12-25Actualizado a 2025-12-25

Resumen

Se han detectado problemas de seguridad en la extensión del navegador Trust Wallet el 25 de diciembre, después de que el investigador ZachXBT alertara sobre actividad sospechosa vinculada a una actualización reciente. Según informes, una actualización del 24 de diciembre podría haber introducido código malicioso que extrae datos sensibles al importar frases semilla, lo que habría resultado en el drenaje de fondos. Se estiman pérdidas superiores a 2 millones de dólares, aunque no verificadas oficialmente. El alcance parece limitado a la extensión; no hay indicios de que las aplicaciones móviles estén afectadas. Trust Wallet no ha emitido una respuesta oficial hasta el momento. Los investigadores advierten que la situación sigue bajo investigación y recomiendan no usar la extensión para importar frases de recuperación.

El 25 de diciembre surgieron preocupaciones de seguridad en torno a la extensión del navegador Trust Wallet, después de que el investigador de blockchain ZachXBT alertara sobre actividad sospechosa potencialmente vinculada a una actualización reciente, lo que provocó advertencias de desarrolladores y cuentas centradas en la seguridad.

Según publicaciones que circulan en X, el problema podría provenir de una presunta compromiso de la cadena de suministro introducido en una actualización de la extensión del navegador del 24 de diciembre.

Un código recién agregado dentro de la extensión podría exfiltrar silenciosamente datos sensibles de la cartera cuando los usuarios importan una frase semilla. Los informes sugieren que esto ha llevado a un drenaje inmediato de las carteras.

Supuesto código malicioso en Trust Wallet y afirmaciones de exfiltración de datos

Los desarrolladores que examinan la extensión alegan que un archivo JavaScript agregado en la actualización contiene lógica disfrazada de análisis.

Se dice que el código se activa específicamente cuando se importa una frase semilla. Luego transmite silenciosamente datos relacionados con la cartera a un dominio externo diseñado para parecerse a la infraestructura oficial de Trust Wallet.

El dominio mencionado en los informes supuestamente fue registrado hace apenas unos días y desde entonces ha quedado fuera de línea.

Los investigadores argumentan que su creación reciente y el momento de la actualización de la extensión generan preocupación sobre un ataque coordinado a la cadena de suministro en lugar de phishing del lado del usuario.

Usuarios reportan drenaje de carteras tras importar semillas

Múltiples usuarios han reportado que sus carteras fueron drenadas poco después de importar frases semilla en la extensión del navegador Trust Wallet.

Estimaciones compartidas públicamente sugieren que pueden haberse perdido más de 2 millones de dólares. Aunque estas cifras no han sido verificadas de forma independiente.

Los analistas indican que los fondos fueron enrutados a través de múltiples direcciones, un patrón más comúnmente asociado con la explotación automatizada que con el error aislado del usuario.

El alcance parece limitado a la extensión del navegador

En esta etapa, no hay indicios de que las aplicaciones móviles de Trust Wallet estén afectadas.

Las advertencias que circulan en línea se centran específicamente en la extensión del navegador. Aquí es donde los mecanismos de actualización y las dependencias de terceros presentan un mayor riesgo para la cadena de suministro.

Se recomienda a los usuarios no importar frases semilla en la extensión del navegador Trust Wallet hasta que se proporcione más clarificación.

Todavía no hay respuesta oficial de Trust Wallet

Al momento de escribir, Trust Wallet no ha emitido ninguna respuesta pública, aclaración o aviso de seguridad que aborde las alegaciones.

No ha habido confirmación ni negación de las afirmaciones, ni ningún anuncio de una extensión, reversión o parche de emergencia.

Investigación en curso

Los investigadores han enfatizado que la situación sigue bajo investigación activa. No se deben sacar conclusiones hasta que se revise por completo el código de la extensión y la actividad relacionada en la cadena de bloques.

De confirmarse, el incidente representaría un grave compromiso de la cadena de suministro.

Esta es una clase de ataque que difiere significativamente del phishing o los errores del lado del usuario. Además, históricamente ha resultado en pérdidas rápidas y a gran escala en todo el ecosistema cripto.

Reflexiones finales

  • Las alegaciones apuntan a un riesgo potencialmente grave en la cadena de suministro que afecta a las extensiones de cartera, subrayando cómo las actualizaciones de código pueden convertirse en un vector de ataque crítico si se ven comprometidas.
  • Al no haber aún respuesta de Trust Wallet, los usuarios e investigadores dependen de investigaciones independientes mientras continúa el escrutinio en torno al incidente.

Preguntas relacionadas

Q¿Qué alertó ZachXBT sobre la extensión de Trust Wallet el 25 de diciembre?

AZachXBT alertó sobre actividad sospechosa potencialmente vinculada a una actualización reciente de la extensión del navegador Trust Wallet, lo que generó advertencias sobre posibles fondos drenados.

Q¿Cuál es la causa sospechosa del problema según las publicaciones en X?

ASegún las publicaciones en X, el problema podría originarse en una presunta compromiso de la cadena de suministro introducido en una actualización de la extensión del navegador del 24 de diciembre.

Q¿Qué hace el código malicioso añadido en la actualización según los desarrolladores?

AEl código malicioso, disfrazado de analítica, se activa al importar una frase semilla y transmite silenciosamente datos sensibles de la cartera a un dominio externo que imita la infraestructura oficial de Trust Wallet.

Q¿Qué se recomienda a los usuarios mientras se investiga el incidente?

ASe recomienda a los usuarios que no importen frases semilla en la extensión del navegador Trust Wallet hasta que se proporcione una aclaración oficial.

Q¿Ha respondido oficialmente Trust Wallet a las acusaciones?

ANo, hasta el momento de la redacción del artículo, Trust Wallet no ha emitido ninguna respuesta pública, aclaración o aviso de seguridad addressing las acusaciones.

Lecturas Relacionadas

¿Cuánto tiempo puede sostenerlo el último gran comprador de Ethereum?

A medida que el mercado de criptomonedas continúa cayendo, Bitmine se mantiene como el comprador marginal más constante y agresivo de ETH, a pesar de sufrir pérdidas no realizadas de más de 10.000 millones de dólares. La empresa planea alcanzar su objetivo de poseer el 5% del suministro total de ETH para fines de 2026, faltando menos de 400.000 ETH. Para financiar sus compras, Bitmine emitió acciones preferentes perpetuas con un dividendo del 9,5%. Su ventaja clave sobre competidores como Strategy es el ingreso por staking de ETH, que actualmente genera entre 230 y 296 millones de dólares anuales, suficiente para cubrir los dividendos de la emisión inicial. Sin embargo, si la emisión de acciones preferentes se expande, este rendimiento del ~3-4% del staking no podrá cubrir el dividendo del 9,5%, dependiendo entonces del aumento del precio del ETH. El análisis plantea tres escenarios: pesimista (caída a 1.000 USD si se detienen las compras), base (consolidación entre 1.500-2.000 USD) y optimista (recuperación impulsada por inclusión en índices y adopción institucional, con precio objetivo a largo plazo de 40.000 USD para 2030 según Standard Chartered). La pregunta central es quién sostendrá el precio del ETH una vez que Bitmine complete su objetivo del 5% y reduzca sus compras, dado el flujo saliente de los ETF y la retirada de algunas instituciones, mientras que la demanda incremental de stablecoins y RWA es aún un factor a largo plazo.

marsbitHace 1 hora(s)

¿Cuánto tiempo puede sostenerlo el último gran comprador de Ethereum?

marsbitHace 1 hora(s)

¿Cuánto tiempo más podrán aguantar los últimos grandes compradores de Ethereum?

Con la continua caída del mercado de criptomonedas, Bitmine, el comprador más persistente y agresivo de ETH, enfrenta pérdidas flotantes de más de $10 mil millones. A pesar de esto, continúa acumulando Ethereum, acercándose a su meta de poseer el 5% del suministro total. Para financiar esta compra, la empresa emitió acciones preferentes perpetuas con un dividendo del 9.5% anual. Bitmine obtiene ingresos por staking de su enorme reserva de ETH, lo que teóricamente cubre los pagos de dividendos. Sin embargo, analistas advierten que si el precio de ETH no sube, el rendimiento por staking (3-4%) no podrá sostener el dividendo del 9.5% a largo plazo. Se espera que Bitmine alcance su objetivo de acumulación a finales de 2026, tras lo cual podría dejar de comprar. La pregunta central es: si Bitmine, el principal comprador marginal, se retira, ¿quién sustentará el precio del ETH? Los ETF han tenido salidas netas, algunas instituciones tradicionales han reducido su exposición, y la demanda incremental de stablecoins y tokenización de activos reales (RWA) es aún un factor a largo plazo. El futuro precio del ETH dependerá de la aparición de nuevos compradores marginales y un cambio en la liquidez del mercado.

链捕手Hace 2 hora(s)

¿Cuánto tiempo más podrán aguantar los últimos grandes compradores de Ethereum?

链捕手Hace 2 hora(s)

Las Ventas Institucionales de Bitcoin Superan Ahora la Producción de los Mineros en un 460%, un Récord

La venta institucional de Bitcoin ha alcanzado un nivel récord, superando en un 464% la producción diaria de los mineros. Según datos compartidos por Charles Edwards de Capriole Investments, el indicador de "Compra Institucional Neta" muestra una fuerte tendencia de ventas por parte de grandes entidades, principalmente impulsada por los fondos cotizados (ETFs) de Bitcoin, mientras que las empresas con tesorería en activos digitales continúan acumulando. Esta presión vendedora institucional, la más alta registrada, contrasta con la etapa de acumulación observada durante el repunte de abril y mayo. A pesar de esta dinámica de ventas, el precio de Bitcoin se mantiene alrededor de los 62.300 dólares tras una recuperación desde niveles inferiores a los 61.000.

bitcoinistHace 2 hora(s)

Las Ventas Institucionales de Bitcoin Superan Ahora la Producción de los Mineros en un 460%, un Récord

bitcoinistHace 2 hora(s)

Subir las tasas no es el asesino de la tecnología, el EPS sí lo es: Estrategia de selección y refuerzo tras la caída del eje central de la IA

**Resumen:** El autor argumenta que la caída de las acciones tecnológicas el 5 de junio, desencadenada por datos de empleo sólidos y el aumento de las expectativas de subidas de tipos de la Fed, no representa el fin del mercado alcista de la IA. La verdadera amenaza para las acciones tecnológicas no son los tipos de interés, sino la erosión de los márgenes de la industria y la desaceleración del crecimiento de los beneficios por acción (EPS). Mientras el crecimiento del EPS siga revisándose al alza, los retrocesos son oportunidades de compra. **Punto clave:** El mercado de la IA ha entrado en una fase de **"consolidación y verificación"**, alejándose de las subidas generalizadas. La estrategia debe ser **"eliminar las débiles y mantener las fuertes"**. Es fundamental mantener posiciones centrales en empresas líderes de la cadena de suministro de la IA (servidores, módulos ópticos, PCB, envasado avanzado, proveedores de la nube) que presenten visibilidad de pedidos, márgenes estables, flujo de caja sólido y revisiones al alza del EPS. Por el contrario, se debe reducir la exposición a activos especulativos con narrativas fuertes pero resultados débiles (ej. computación cuántica, espacio, chips conceptuales). **Conclusión:** La actual corrección es más un **"retroceso para recoger pasajeros"** (oportunidad) que un **"accidente fatal"** (final). Los inversores deben centrarse en los fundamentales de los beneficios y monitorear los próximos datos macroeconómicos clave (IPC, declaraciones de bancos centrales), que dictarán el ritmo, mientras que las ganancias corporativas determinarán la dirección final.

marsbitHace 2 hora(s)

Subir las tasas no es el asesino de la tecnología, el EPS sí lo es: Estrategia de selección y refuerzo tras la caída del eje central de la IA

marsbitHace 2 hora(s)

La Ley CLARITY Encuentra un Nuevo Obstáculo Tras el Colapso del Acuerdo Ético en las Negociaciones del Senado

La Ley CLARITY se enfrenta a un nuevo obstáculo en el Senado tras el colapso de un acuerdo preliminar sobre ética en las negociaciones. Los senadores republicanos dieron marcha atrás en aspectos clave previamente consensuados, como una disposición que habría permitido a fiscales generales estatales demandar al Departamento de Justicia por incumplimiento de normas éticas relacionadas con el presidente Trump. Los demócratas calificaron el cambio como un "cambio radical". Además, grupos de las fuerzas del orden mantienen su preocupación por cláusulas que, según ellos, podrían limitar su capacidad para investigar actividades ilícitas que utilizan tecnología blockchain. El apoyo de senadores demócratas clave depende de que se aborden tanto las preocupaciones éticas como las de las fuerzas del orden. Las partes negociadoras tienen previsto reunirse de nuevo para intentar superar el estancamiento.

bitcoinistHace 3 hora(s)

La Ley CLARITY Encuentra un Nuevo Obstáculo Tras el Colapso del Acuerdo Ético en las Negociaciones del Senado

bitcoinistHace 3 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow